內容概述：我國零信任生態蓬勃發展，零信任供應能力不斷豐富，為用戶在不同場景、不同需求下零信任建設提供支撐。規模方面：2017年我國零信任網絡防問市場規模為33.55億元；2022年我國零信任網絡防問市場規模增長至73.22億元。

關鍵詞：零信任基本原則、零信任網絡訪問政策、零信任網絡訪問產業鏈、零信任網絡訪問市場規模、零信任網絡訪問發展趨勢

一、零信任網絡訪問行業概述

零信任安全（Zero Trust）是一種IT安全模型，要求試圖訪問專用網絡上資源的每一個人和每臺設備（無論位于網絡邊界之內還是之外）都必須進行嚴格的身份驗證。零信任網絡訪問（Zero Trust Network Access，ZTNA）是與Zero Trust架構相關的主要技術，但Zero Trust是一種全面的網絡安全方法，它融合了幾種不同的原理和技術。

目前，以零信任為代表的新一代網絡安全理念不斷衍生和應用理念打破了網絡位置和信任間的潛在默認關系，致力于降低企業資源訪問過程中的安全風險。為最大限度保證資源被可信訪問，提升企業IT架構安全性，零信任的核心思想是：默認情況下，企業內外部的任何人、事、物均不可信，應在授權前對任何試圖接入網絡和訪問網絡資源的人、事、物進行驗證。零信任的四大基本原則為：

二、零信任網絡訪問行業相關政策

目前我國正在從政策、行業實踐、產業發展等多個層面對零信任進行積極探索，工業和信息化部通過多種舉措引導零信任發展，前期以推動零信任理論研究和技術創新為主，后期加強零信任技術應用，推動項目落地，具體表現為：一是，發布《網絡安全產業高質量發展三年行動計劃(2021-2023年)》重點圍繞“加快開展基于開發安全運營、主動免疫、零信任等框架，推動創新技術發展與網絡安全體系研發。加快發展動態邊界防護技術鼓勵企業深化微隔離、軟件定義邊界、安全訪問服務邊緣框架等技術產品應用”等內容展開。二是，多個零信任項目入選重點領域試點示范項目名單，包括“2022年網絡安全技術應用試點示范項目名單”、“2021年大數據產業發展試點示范項目名單”等。

三、零信任網絡訪問行業產業鏈

零信任網絡訪問行業上游為軟件行業和硬件行業：半導體行業，零信任網絡訪問行業下游為政府機關、金融、制造等行業。其中政府機關、信息技術服務業、金融業、制造業作為排頭兵，零信任應用試點占比靠前，總占比達53%。其原因在于，一方面，信息技術服務業是新一代信息技術發展的最大推手，作為原生數字化企業，對零信任等新理念、技術的接受程度高；另一方面，政務、金融、制造業進入數字化轉型加速階段，云計算等新技術應用程度深，安全需求較為迫切，也積極擁抱零信任安全。

軟件產業是信息產業的核心，是國民經濟基礎性、戰略性產業，直接關系國家政治、經濟和社會的安全。當前計算機軟件已成為世界各國爭奪科技制高點的關鍵領域，國家明確提出優先發展信息產業，在經濟和社會各領域廣泛應用信息技術，以信息化帶動工業化走新型工業化道路，對軟件產業發展提出了更高的要求。中國政府通過鼓勵和優惠政策積極地推動我國軟件產業的發展，我國的軟件企業也紛紛投入其中助力我國軟件產業發展，為我國軟件產業鏈初步形成提供了基礎。2022年我國軟件行業市場規模約131047億元，同比增長11.8%。

相關報告：智研咨詢發布的《中國零信任網絡訪問行業市場運營態勢及發展前景研判報告》

四、零信任網絡訪問行業發展現狀分析

零信任安全是在2010年由咨詢公司Forrester的分析師約翰·金德維格提出的安全理念，其本質是以身份為基石的動態訪問控制，即以身份為基礎，通過動態訪問控制技術，以細粒度的應用、接口、數據為核心保護對象，遵循最小權限原則，構筑端到端的身份邊界。目前，零信任已成為全球網絡安全領域的共識，并在國內外企業的技術探索和落地推動下，迎來提速發展。受疫情、數字化轉型、網絡犯罪激增、遠程辦公、VPN和云服務增長等因素驅動，全球零信任網絡訪問市場規模從2017年的127億美元增長到2022年的277億美元。

目前，以零信任為代表的新一代網絡安全理念不斷衍生和應用，理念打破了網絡位置和信任間的潛在默認關系，致力于降低企業資源訪問過程中的安全風險。為最大限度保證資源被可信訪問，提升企業IT架構安全性，零信任的核心思想是：默認情況下，企業內外部的任何人、事、物均不可信，應在授權前對任何試圖接入網絡和訪問網絡資源的人、事、物進行驗證。我國零信任生態蓬勃發展，零信任供應能力不斷豐富，為用戶在不同場景、不同需求下零信任建設提供支撐。規模方面：2017年我國零信任網絡防問市場規模為33.55億元；2022年我國零信任網絡防問市場規模增長至73.22億元。

五、中國零信任網絡訪問行業領先企業

根據對國內云廠商和安全廠商關于零信任解決方案的調研發現，一方面，國內廠商注重零信任解決方案研發與落地實施，零信任生態已小有規模。安全廠商從自身安全專項產品優勢出發，推出有技術側重的零信任解決方案。云廠商則利用自身基礎設施供應能力強且用戶體量大的優勢，率先進入較全面的零信任解決方案市場。另一方面，各個廠商具備多項零信任安全的核心技術，這些核心技術均由商業化的產品提供技術支撐，再配合相關技術共同組建零信任解決方案。可以發現，頭部企業的能力覆蓋面更加全面、技術發展更為成熟。目前我國零信任網絡訪問行業領先企業有奇安信科技集團股份有限公司、深信服科技股份有限公司、啟明星辰信息技術集團股份有限公司、網宿科技股份有限公司與亞信安全科技股份有限公司。

六、中國零信任網絡訪問行業發展趨勢

當下企業選擇零信任主要解決數據中心網絡安全接入的問題，但隨著企業云計算使用規模逐步提升，安全邊界的粒度逐步細化，安全風險不再以網絡分隔出的安全域為維度劃分，而是以訪問的業務為維度進行劃分，僅解決網絡安全接入并不能滿足業務安全需求，需要貼合業務的身份以解決業務訪問全鏈路的風險，從而緩解整個企業網絡的安全問題。另一方面，安全本身在企業中是一種橫向的能力，集成的、聚合的安全能力可形成平臺化的、中臺化的產物，基于零信任理念的架構性平臺可在身份安全終端安全、數據安全、網絡環境安全、工作負載安全等方面提供全方位的防護。

以上數據及信息可參考智研咨詢（www.szxuejia.com）發布的《中國零信任網絡訪問行業市場運營態勢及發展前景研判報告》。智研咨詢是中國領先產業咨詢機構，提供深度產業研究報告、商業計劃書、可行性研究報告及定制服務等一站式產業咨詢服務。您可以關注【智研咨詢】公眾號，每天及時掌握更多行業動態。